CN113316142B - 无线网络接入方法及设备 - Google Patents
无线网络接入方法及设备 Download PDFInfo
- Publication number
- CN113316142B CN113316142B CN202110557698.7A CN202110557698A CN113316142B CN 113316142 B CN113316142 B CN 113316142B CN 202110557698 A CN202110557698 A CN 202110557698A CN 113316142 B CN113316142 B CN 113316142B
- Authority
- CN
- China
- Prior art keywords
- wireless access
- terminal
- identifier
- access equipment
- verification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012795 verification Methods 0.000 claims abstract description 169
- 230000004044 response Effects 0.000 claims description 19
- 238000012545 processing Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线网络接入方法及装置,该方法包括:响应于接收到终端发送的连接请求,获取其中携带的终端标识和无线接入设备标识;其中,无线接入设备标识对应的无线接入设备为终端归属的无线接入设备;在区块链网络中广播携带终端标识、无线接入设备标识和生成的随机数的接入验证广播消息,并将随机数发送至终端;接收无线接入设备在区块链网络中广播的第一验证信息,并接收终端发送的第二验证信息;其中,第一验证信息为无线接入设备根据终端标识和随机数确定,第二验证信息为终端根据无线接入设备标识和随机数确定;在第一验证信息和第二验证信息满足预设条件的情况下,确定允许终端接入本设备。可以实现家庭WiFi的共享使用。
Description
技术领域
本发明涉及区块链技术领域,具体涉及一种无线网络接入方法及设备。
背景技术
目前,大部分家庭都设置有WiFi(Wireless Fidelity,无线网络)以供家庭范围内的移动终端接入,但是当移动终端移动到家庭WiFi无法覆盖的地方后,则无法获得家庭WiFi提供的WiFi服务,这时即便移动终端能够搜索得到很多WiFi接入点的信息,也因为没有这些WiFi接入点的接入授权而无法接入,此时家庭WiFi也许处于空闲状态。如何使得家庭WiFi可以对外提供接入服务从而实现不同用户的移动终端可以交换使用家庭WiFi,成为当前亟须解决的问题。
发明内容
为此,本发明提供一种无线网络接入方法及装置,以解决现有技术中由于移动终端移动到家庭WiFi无法覆盖的地方而导致的移动终端无法获得家庭WiFi提供的WiFi服务的问题。
为了实现上述目的,本发明第一方面提供一种无线网络接入方法,包括:
响应于接收到终端发送的连接请求,获取其中携带的终端标识和无线接入设备标识;其中,所述无线接入设备标识对应的无线接入设备为所述终端归属的无线接入设备;
在区块链网络中广播携带所述终端标识、所述无线接入设备标识和生成的随机数的接入验证广播消息,并将所述随机数发送至所述终端;
接收所述无线接入设备在所述区块链网络中广播的第一验证信息,并接收所述终端发送的第二验证信息;其中,所述第一验证信息为所述无线接入设备根据所述终端标识和所述随机数确定,所述第二验证信息为所述终端根据所述无线接入设备标识和所述随机数确定;
在所述第一验证信息和所述第二验证信息满足预设条件的情况下,确定允许所述终端接入本设备。
在一些实施例中,所述方法还包括:
响应于接收到其他无线接入设备在区块链网络中广播的接入验证广播消息,获取其中携带的终端标识、无线接入设备标识和随机数;
在所述无线接入设备标识与本设备的标识一致的情况下,根据所述终端标识确定密钥,并根据所述密钥和所述随机数确定第一验证信息;
在所述区块链网络中广播所述第一验证信息。
在一些实施例中,所述第一验证信息是所述无线接入设备利用本设备的公钥加密后广播的,在所述接收所述无线接入设备标识对应的无线接入设备在所述区块链网络中广播的第一验证信息之后、所述在所述第一验证信息和所述第二验证信息满足预设条件的情况下确定允许所述终端接入本设备之前,还包括:
使用本设备的私钥对所述第一验证信息进行解密,得到第三验证信息;
所述第一验证信息和所述第二验证信息满足预设条件包括:所述第三验证信息与所述第二验证信息一致。
为了实现上述目的,本发明第二方面提供一种无线网络接入方法,包括:
响应于接收到其他无线接入设备在区块链网络中广播的接入验证广播消息,获取其中携带的终端标识、无线接入设备标识、随机数和第二验证信息;
在所述无线接入设备标识与本设备的标识一致的情况下,根据所述终端标识确定密钥,并根据所述密钥和所述随机数生成第一验证信息;
在确定出所述第一验证信息与所述第二验证信息满足预设条件的情况下,在所述区块链网络中广播认证通过消息,以供所述其他无线接入设备根据所述认证通过消息确定允许所述终端接入所述其他无线接入设备。
在一些实施例中,所述方法还包括:
响应于接收到终端发送的连接请求,获取其中携带的终端标识和无线接入设备标识;其中,所述无线接入设备标识对应的无线接入设备为所述终端归属的无线接入设备;
将生成的随机数发送至所述终端,并接收所述终端发送的第二验证信息;其中,所述第二验证消息为所述终端根据所述无线接入设备标识和所述随机数确定;
在区块链网络中广播携带所述终端标识、所述无线接入设备标识、所述随机数和所述第二验证信息的接入验证广播消息;
响应于接收到所述无线接入设备在所述区块链网络中广播的认证通过消息,确定允许所述终端接入本设备;其中,所述认证结果消息为所述无线接入设备根据所述终端标识、所述无线接入设备标识、所述随机数和所述第二验证信息广播。
为了实现上述目的,本发明第三方面提供一种无线网络接入设备,包括:
接收模块,用于接收终端发送的连接请求;以及用于接收所述无线接入设备在所述区块链网络中广播的第一验证信息,并接收所述终端发送的第二验证信息;其中,所述第一验证信息为所述无线接入设备根据所述终端标识和所述随机数确定,所述第二验证信息为所述终端根据所述无线接入设备标识和所述随机数确定;
获取模块,用于响应于所述接收模块接收到终端发送的连接请求,获取所述连接请求中携带的终端标识和无线接入设备标识;其中,所述无线接入设备标识对应的无线接入设备为所述终端归属的无线接入设备;
广播模块,用于在区块链网络中广播携带所述终端标识、所述无线接入设备标识和生成的随机数的接入验证广播消息;
发送模块,用于将所述随机数发送至所述终端;
处理模块,用于在所述第一验证信息和所述第二验证信息满足预设条件的情况下,确定允许所述终端接入本设备。
在一些实施例中,所述接收模块还用于,接收到其他无线接入设备在区块链网络中广播的接入验证广播消息;
所述获取模块还用于,响应于所述接收模块接收到其他无线接入设备在区块链网络中广播的接入验证广播消息,获取所述接入验证广播消息中携带的终端标识、无线接入设备标识和随机数;
所述处理模块还用于,在所述无线接入设备标识与本设备的标识一致的情况下,根据所述终端标识确定密钥,并根据所述密钥和所述随机数确定第一验证信息;
所述广播模块还用于,在所述区块链网络中广播所述第一验证信息。
在一些实施例中,所述第一验证信息是所述无线接入设备利用本设备的公钥加密后广播的,所述设备还包括解密模块,所述解密模块用于,使用本设备的私钥对所述第一验证信息进行解密,得到第三验证信息;
所述第一验证信息和所述第二验证信息满足预设条件包括:所述第三验证信息与所述第二验证信息一致。
为了实现上述目的,本发明第四方面提供一种无线网络接入设备,包括:
接收模块,用于接收其他无线接入设备在区块链网络中广播的接入验证广播消息;
获取模块,用于响应于所述接收模块接收到其他无线接入设备在区块链网络中广播的接入验证广播消息,获取所述接入验证广播消息中携带的终端标识、无线接入设备标识、随机数和第二验证信息;
处理模块,用于在所述无线接入设备标识与本设备的标识一致的情况下,根据所述终端标识确定密钥,并根据所述密钥和所述随机数生成第一验证信息;
广播模块,用于在确定出所述第一验证信息与所述第二验证信息满足预设条件的情况下,在所述区块链网络中广播认证通过消息,以供所述其他无线接入设备根据所述认证通过消息确定允许所述终端接入所述其他无线接入设备。
在一些实施例中,所述接收模块还用于,接收终端发送的连接请求;以及用于接收所述终端发送的第二验证信息,其中,所述第二验证消息为所述终端根据所述无线接入设备标识和所述随机数确定;以及用于接收所述无线接入设备在所述区块链网络中广播的认证通过消息;
所述获取模块还用于,响应于所述接收模块接收到终端发送的连接请求,获取所述连接请求中携带的终端标识和无线接入设备标识;其中,所述无线接入设备标识对应的无线接入设备为所述终端归属的无线接入设备;
所述设备还包括发送模块,所述发送模块用于,将生成的随机数发送至所述终端;
所述广播模块还用于,在区块链网络中广播携带所述终端标识、所述无线接入设备标识、所述随机数和所述第二验证信息的接入验证广播消息;
所述处理模块还用于,响应于所述接收模块接收到所述无线接入设备在所述区块链网络中广播的认证通过消息,确定允许所述终端接入本设备;其中,所述认证结果消息为所述无线接入设备根据所述终端标识、所述无线接入设备标识、所述随机数和所述第二验证信息广播。
本发明具有如下优点:
本发明实施例提供的无线网络接入方法,终端在离开其所归属的无线接入设备的覆盖范围后向本设备发送携带终端标识和无线接入设备标识的连接请求,本设备分别获取终端与其归属的无线接入设备确定的验证信息,根据两种验证信息确定是否允许终端接入,该方法能够使得终端在离开其所归属的无线接入设备的覆盖范围后接入到本设备,相应的,归属于本设备的终端也能够在离开本设备的覆盖范围后接入到其他无线接入设备,从而可以实现家庭WiFi的共享使用。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明实施例1提供的无线网络接入方法的流程示意图一;
图2为本发明实施例2提供的本设备接收到其他设备广播的接入验证广播消息时的流程示意图;
图3为本发明实施例3提供的无线网络接入方法的流程示意图二;
图4为本发明实施例4提供的本设备接收到归属于其他设备的连接请求时的流程示意图;
图5为本发明实施例5提供的无线网络接入设备的结构示意图一;
图6为本发明实施例6提供的无线网络接入设备的结构示意图二。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。
可以理解的是,此处描述的具体实施例和附图仅仅用于解释本发明,而非对本发明的限定。
可以理解的是,在不冲突的情况下,本发明中的各实施例及实施例中的各特征可相互组合。
可以理解的是,为便于描述,本发明的附图中仅示出了与本发明相关的部分,而与本发明无关的部分未在附图中示出。
可以理解的是,本发明的实施例中所涉及的每个单元、模块可仅对应一个实体结构,也可由多个实体结构组成,或者,多个单元、模块也可集成为一个实体结构。
可以理解的是,在不冲突的情况下,本发明的流程图和框图中所标注的功能、步骤可按照不同于附图中所标注的顺序发生。
可以理解的是,本发明的流程图和框图中,示出了按照本发明各实施例的系统、装置、设备、方法的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可代表一个单元、模块、程序段、代码,其包含用于实现规定的功能的可执行指令。而且,框图和流程图中的每个方框或方框的组合,可用实现规定的功能的基于硬件的系统实现,也可用硬件与计算机指令的组合来实现。
可以理解的是,本发明实施例中所涉及的单元、模块可通过软件的方式实现,也可通过硬件的方式来实现,例如单元、模块可位于处理器中。
本发明实施例提供的无线网络接入方法,可以应用于无线接入设备和终端,其中,各无线接入设备预先接入到WiFi共享区块链网络aaa.blockchain中,成为其中的一个节点,并在公开的SSID(Service Set Identifier,服务集标识)中声明已经加入共享区块链,例如homewifi@aaa.blockchain和visitwifi@aaa.blockchai,某终端M1可以归属于homewifi,homewifi可以与M1预先约定共享密钥SKm。
如图1所示,本发明实施例提供一种无线网络接入方法,该方法可以包括以下步骤:
步骤11,响应于接收到终端发送的连接请求,获取其中携带的终端标识和无线接入设备标识。
其中,无线接入设备标识对应的无线接入设备为终端归属的无线接入设备。
该连接请求为该终端在离开其所归属的无线接入设备的覆盖范围后向本无线接入设备发送的。例如,终端M1归属于homewifi,在离开homewifi的覆盖范围后,M1自动搜索后缀名带有aaa.blockchain的WiFi信息,当搜索得到visitwifi@aaa.blockchain时,则向visitwifi发送连接请求,visitwifi接收到M1发送的连接请求后,获取其中携带的M1标识和homewifi标识。
步骤12,在区块链网络中广播携带终端标识、无线接入设备标识和生成的随机数的接入验证广播消息,并将随机数发送至终端。
Visitwifi可以分别向M1和homewifi发起随机数挑战,具体的,visitwifi可以使用私钥签名的广播消息方式在区块链网络中广播接入验证消息,其中携带M1标识、homewifi标识和随机数RAND,同时,visitwifi还可以将RAND发送至M1。
步骤13,接收无线接入设备在区块链网络中广播的第一验证信息,并接收终端发送的第二验证信息。
其中,第一验证信息为无线接入设备根据终端标识和随机数确定,第二验证信息为终端根据无线接入设备标识和随机数确定。
Visitwifi可以接收homewifi在区块链网络中广播的第一验证信息,并接收M1发送的第二验证信息。第一验证信息是homewifi根据M1标识和RAND确定的,第二验证信息是M1根据homewifi标识和RAND确定的。
步骤14,在第一验证信息和第二验证信息满足预设条件的情况下,确定允许终端接入本设备。
第一验证信息可以为homewifi使用私钥签名的广播消息方式在区块链网络中广播的,相应的,在步骤13后,visitwifi可以根据homewifi标识查询区块链账本以获得homewifi的公钥,使用homewifi的公钥验证第一验证信息上的私钥签名,验证通过后,再确定第一验证信息和第二验证信息是否满足预设条件。
在homewifi根据M1标识和RAND确定的第一验证信息与M1根据homewifi和RAND确定的第二验证信息满足预设条件的情况下,visitwifi可以确定允许M1接入visitwifi。
通过上述步骤11-14可以看出,本发明实施例提供的无线网络接入方法,终端在离开其所归属的无线接入设备的覆盖范围后向本设备发送携带终端标识和无线接入设备标识的连接请求,本设备分别获取终端与其归属的无线接入设备确定的验证信息,根据两种验证信息确定是否允许终端接入,该方法能够使得终端在离开其所归属的无线接入设备的覆盖范围后接入到本设备,相应的,归属于本设备的终端也能够在离开本设备的覆盖范围后接入到其他无线接入设备,从而可以实现家庭WiFi的共享使用。
如图2所示,在一些实施例中,本发明提供的无线网络接入方法,还可以包括以下步骤:
步骤21,响应于接收到其他无线接入设备在区块链网络中广播的接入验证广播消息,获取其中携带的终端标识、无线接入设备标识和随机数。
当接收到其他无线接入设备在区块链网络中广播的接入验证广播消息时,说明该其他无线接入设备在请求共享区块链网络中的无线接入设备协助认证终端身份。接入验证广播消息可以为该其他无线接入设备使用私钥签名的广播消息方式在区块链网络中广播的,本设备可以根据该其他无线接入设备的标识查询区块链账本以获得该其他无线接入设备的公钥,使用该其他无线接入设备的公钥验证接入验证广播消息上的私钥签名,验证通过后,再获取验证广播消息中携带的终端标识、无线接入设备标识和随机数。
步骤22,在无线接入设备标识与本设备的标识一致的情况下,根据终端标识确定密钥,并根据密钥和随机数确定第一验证信息。
例如,homewifi接收到visitwifi在区块链网络中广播的接入验证广播消息时,获取该接入验证广播消息中携带的M1标识、homewifi标识和RAND。homewifi标识即为本设备的标识,homewifi可以根据M1标识确定homewifi与M1之间的共享密钥SKm,使用SKm对RAND进行加密得到加密结果1,再查询区块链账本得到visitwifi的公钥,使用visitwifi的公钥对加密结果1进行加密得到加密结果2即第一验证信息。
步骤23,在区块链网络中广播第一验证信息。
在确定出第一验证信息后,homewifi可以使用私钥签名的广播消息方式在区块链网络中广播第一验证信息,以协助visitwifi验证M1的身份。
在一些实施例中,第一验证信息是无线接入设备利用本设备的公钥加密后广播的,在接收无线接入设备标识对应的无线接入设备在区块链网络中广播的第一验证信息(即步骤13)之后、在第一验证信息和第二验证信息满足预设条件的情况下确定允许终端接入本设备(步骤14)之前,还可以包括:使用本设备的私钥对第一验证信息进行解密,得到第三验证信息;
则第一验证信息和第二验证信息满足预设条件可以包括:第三验证信息与第二验证信息一致。
例如,homewifi可以使用visitwifi的公钥对加密结果1进行加密得到加密结果2即第一验证信息,并在区块链网络中广播第一验证信息,则visitwifi在接收到homewifi广播的第一验证信息后,可以使用visitwifi的私钥对第一验证信息(即加密结果2)进行解密得到第三验证信息(即加密结果1)。
visitwifi在步骤13中接收到的M1发送的第二验证信息,可以为M1使用与homewifi之间的共享密钥SKm对RAND进行加密得到的加密结果3,相应的,步骤14所述的第一验证信息和第二验证信息满足预设条件可以为加密结果1与加密结果3一致。在加密结果1与加密结果3一致的情况下,可以说明M1身份真实。
以下结合一个具体实施例来对本发明实施例提供的无线网络接入方法进行简要描述。
步骤A1,移动终端M1归属于家庭WiFi接入点homewifi,并且与homewifi约定共享密钥SKm。
步骤A2,homewifi和visitwifi接入到WiFi共享区块链网络aaa.blockchain中,成为其中的一个节点,并在公开的SSID中声明已经加入共享区块链,如homewifi@aaa.blockchain和visitwifi@aaa.blockchain。
步骤A3,当M1移动到homewifi的覆盖范围之外后,自动搜索后缀名带有aaa.blockchain的WiFi信息,例如搜索得到visitwifi@aaa.blockchain的WiFi信息。M1向visitwifi发送连接请求,该连接请求中携带M1标识和homewifi标识。
步骤A4,visitwifi响应于接收到M1发送的连接请求,获取其中携带的M1标识和homewifi标识。
步骤A5,visitwifi在共享区块链网络aaa.blockchain中广播携带M1标识、homewifi标识和随机数RAND的接入验证广播消息,并将RAND发送至M1。
步骤A6,homewifi响应于接收到visitwifi在aaa.blockchain中广播的接入验证广播消息,获取其中携带的M1标识、homewifi标识和RAND。
步骤A7,homewifi确定出接入验证广播消息中携带homewifi标识即本设备的标识,根据M1标识确定与M1之间的SKm,使用SKm对RAND进行加密得到加密结果1(即第三验证信息),再查询区块链账本得到visitwifi的公钥,使用visitwifi的公钥对加密结果1进行加密得到加密结果2(即第一验证信息),使用私钥签名的广播消息方式在区块链网络中广播加密结果2。
步骤A8,M1响应于接收到visitwifi发送的RAND,根据homewifi标识确定与homewifi之间的SKm,使用SKm对RAND进行加密得到加密结果3(即第二验证信息),将加密结果3发送至visitwifi。
步骤A9,visitwifi接收homewifi在区块链网络中广播的加密结果2,并接收M1发送的加密结果3。
步骤A10,visitwifi根据homewifi标识查询区块链账本以获得homewifi的公钥,使用homewifi的公钥验证加密结果2上的私钥签名,验证通过后,使用本设备的私钥对加密结果2进行解密,得到加密结果1。
步骤A11,visitwifi比较加密结果1和加密结果3,在加密结果1和加密结果3一致的情况下,visitwifi确定允许M1接入visitwifi。
如图3所示,本发明实施例提供一种无线网络接入方法,该方法可以包括以下步骤:
步骤31,响应于接收到其他无线接入设备在区块链网络中广播的接入验证广播消息,获取其中携带的终端标识、无线接入设备标识、随机数和第二验证信息。
当接收到其他无线接入设备在区块链网络中广播的接入验证广播消息时,说明该其他无线接入设备在请求共享区块链网络中的无线接入设备协助验证终端身份。接入验证广播消息可以为该其他无线接入设备使用私钥签名的广播消息方式在区块链网络中广播的,本设备可以根据该其他无线接入设备的标识查询区块链账本以获得该其他无线接入设备的公钥,使用该其他无线接入设备的公钥验证接入验证广播消息上的私钥签名,验证通过后,再获取验证广播消息中携带的终端标识、无线接入设备标识、随机数和第二验证信息。
步骤32,在无线接入设备标识与本设备的标识一致的情况下,根据终端标识确定密钥,并根据密钥和随机数生成第一验证信息。
例如,homewifi接收到visitwifi在区块链网络中广播的接入验证广播消息时,获取该接入验证广播消息中携带的M1标识、homewifi标识、RAND和第二验证信息。homewifi标识即为本设备的标识,因此,homewifi可以根据M1标识确定homewifi与M1之间的共享密钥SKm,使用SKm对RAND进行加密得到加密结果1。
需要说明的是,此时加密结果1即为第一验证信息。
步骤33,在确定出第一验证信息与第二验证信息满足预设条件的情况下,在区块链网络中广播认证通过消息,以供其他无线接入设备根据认证通过消息确定允许终端接入其他无线接入设备。
homewifi在步骤31中获取的第二验证信息可以由M1发送至visitwifi,第二验证信息可以为M1使用与homewifi之间的共享密钥SKm对RAND进行加密得到的加密结果3,相应的,第一验证信息和第二验证信息满足预设条件可以为加密结果1与加密结果3一致。
在加密结果1与加密结果3一致的情况下,可以说明M1身份真实,则homewifi可以在区块链网络中广播认证通过消息,以便通知visitwifi:M1身份认证已通过。Visitwifi接收到homewifi在区块链网络中广播的认证通过消息,就可以确定出允许M1接入visitwifi。
通过上述步骤31-33可以看出,本发明实施例提供的无线网络接入方法,在接收到其他无线接入设备在区块链网络中广播接入验证广播消息时,以及在接入验证广播消息中携带的无线接入设备标识与本设备的标识一致的情况下,根据终端标识确定密钥,并根据密钥和随机数生成第一验证信息,从而根据第一验证信息和第二验证信息认证终端标识对应的终端的身份。该方法能够使得归属于本设备的终端也能够在离开本设备的覆盖范围后接入到其他无线接入设备,相应的,归属于其他无线接入设备的终端在离开其所归属的无线接入设备的覆盖范围后也接入到本设备,从而可以实现家庭WiFi的共享使用。
如图4所示,在一些实施例中,本发明提供的无线网络接入方法,还可以包括以下步骤:
步骤41,响应于接收到终端发送的连接请求,获取其中携带的终端标识和无线接入设备标识。
其中,无线接入设备标识对应的无线接入设备为终端归属的无线接入设备。
该连接请求为该终端在离开其所归属的无线接入设备的覆盖范围后向本无线接入设备发送的。例如,终端M1归属于homewifi,在离开homewifi的覆盖范围后,M1自动搜索后缀名带有aaa.blockchain的WiFi信息,当搜索得到visitwifi@aaa.blockchain时,则向visitwifi发送连接请求,visitwifi接收到M1发送的连接请求后,获取其中携带的M1标识和homewifi标识。
步骤42,将生成的随机数发送至终端,并接收终端发送的第二验证信息。
其中,第二验证消息为终端根据无线接入设备标识和随机数确定。
visitwifi可以向M1发起随机数挑战,具体的,visitwifi可以将生成的随机数RAND发送至M1,并接收M1根据homewifi标识和RAND确定的第二验证信息。
步骤43,在区块链网络中广播携带终端标识、无线接入设备标识、随机数和第二验证信息的接入验证广播消息。
visitwifi可以使用私钥签名的广播消息方式在区块链网络中广播携带M1标识、homewifi标识、RAND和第二验证信息的接入验证广播消息,以请求homewifi协助认证M1身份。
步骤44,响应于接收到无线接入设备在区块链网络中广播的认证通过消息,确定允许终端接入本设备。
其中,认证结果消息为无线接入设备根据终端标识、无线接入设备标识、随机数和第二验证信息广播。
visitwifi接收到homewifi在区块链网络中广播的认证通过消息时,可以说明homewifi对M1身份认证通过,则visitwifi可以确定允许M1接入visitwifi。
以下结合一个具体实施例来对本发明实施例提供的无线网络接入方法进行简要描述。
步骤A1,移动终端M1归属于家庭WiFi接入点homewifi,并且与homewifi约定共享密钥SKm。
步骤A2,homewifi和visitwifi接入到WiFi共享区块链网络aaa.blockchain中,成为其中的一个节点,并在公开的SSID中声明已经加入共享区块链,如homewifi@aaa.blockchain和visitwifi@aaa.blockchain。
步骤A3,当M1移动到homewifi的覆盖范围之外后,自动搜索后缀名带有aaa.blockchain的WiFi信息,例如搜索得到visitwifi@aaa.blockchain的WiFi信息。M1向visitwifi发送连接请求,该连接请求中携带M1标识和homewifi标识。
步骤A4,visitwifi响应于接收到M1发送的连接请求,获取其中携带的M1标识和homewifi标识。
步骤A5,visitwifi将生成的随机数RAND发送至M1。
步骤A6,M1响应于接收到visitwifi发送的RAND,根据homewifi标识确定与homewifi之间的SKm,使用SKm对RAND进行加密得到加密结果3(即第二验证信息),将加密结果3发送至visitwifi。
步骤A7,visitwifi接收M1发送的加密结果3。
步骤A8,visitwifi使用私钥签名的广播消息方式在区块链网络中广播携带M1标识、homewifi标识、RAND和加密结果3的接入验证广播消息。
步骤A9,homewifi响应于接收到visitwifi在区块链网络中广播的接入验证广播消息,获取其中携带的M1标识、homewifi标识、RAND和加密结果3。
步骤A10,homewifi确定出接入验证广播消息中携带homewifi标识即本设备的标识,根据M1标识确定与M1之间的SKm,使用SKm对RAND进行加密得到加密结果1。此时加密结果1即为第一验证信息。
步骤A11,homewifi比较加密结果1和加密结果3,在加密结果1和加密结果3一致的情况下,homewifi在区块链网络中广播认证通过消息。
步骤A12,visitwifi响应于接收到homewifi在区块链网络中广播的认证通过消息,确定允许M1接入visitwifi。
基于相同的技术构思,如图5所示,本发明实施例还提供一种无线网络接入设备,可以包括:
接收模块101,用于接收终端发送的连接请求;以及用于接收无线接入设备在区块链网络中广播的第一验证信息,并接收终端发送的第二验证信息;其中,第一验证信息为无线接入设备根据终端标识和随机数确定,第二验证信息为终端根据无线接入设备标识和随机数确定。
获取模块102,用于响应于接收模块接收到终端发送的连接请求,获取连接请求中携带的终端标识和无线接入设备标识;其中,无线接入设备标识对应的无线接入设备为终端归属的无线接入设备103。
广播模块103,用于在区块链网络中广播携带终端标识、无线接入设备标识和生成的随机数的接入验证广播消息。
发送模块104,用于将随机数发送至终端。
处理模块105,用于在第一验证信息和第二验证信息满足预设条件的情况下,确定允许终端接入本设备。
在一些实施例中,接收模块101还用于,接收到其他无线接入设备在区块链网络中广播的接入验证广播消息;
获取模块102还用于,响应于接收模块接收到其他无线接入设备在区块链网络中广播的接入验证广播消息,获取接入验证广播消息中携带的终端标识、无线接入设备标识和随机数。
处理模块105还用于,在无线接入设备标识与本设备的标识一致的情况下,根据终端标识确定密钥,并根据密钥和随机数确定第一验证信息。
广播模块103还用于,在区块链网络中广播第一验证信息。
在一些实施例中,所述第一验证信息是所述无线接入设备利用本设备的公钥加密后广播的,所述无线网络接入设备还可以包括解密模块,解密模块用于,使用本设备的私钥对第一验证信息进行解密,得到第三验证信息。相应的,所述第一验证信息和第二验证信息满足预设条件可以包括:第三验证信息与第二验证信息一致。
基于相同的技术构思,如图6所示,本发明实施例还提供一种无线网络接入设备,可以包括:
接收模块201,用于接收其他无线接入设备在区块链网络中广播的接入验证广播消息。
获取模块202,用于响应于接收模块接收到其他无线接入设备在区块链网络中广播的接入验证广播消息,获取接入验证广播消息中携带的终端标识、无线接入设备标识、随机数和第二验证信息。
处理模块203,用于在无线接入设备标识与本设备的标识一致的情况下,根据终端标识确定密钥,并根据密钥和随机数生成第一验证信息。
广播模块204,用于在确定出第一验证信息与第二验证信息满足预设条件的情况下,在区块链网络中广播认证通过消息,以供其他无线接入设备根据认证通过消息确定允许终端接入其他无线接入设备。
在一些实施例中,接收模块201还用于,接收终端发送的连接请求;以及用于接收终端发送的第二验证信息,其中,第二验证消息为终端根据无线接入设备标识和随机数确定;以及用于接收无线接入设备在区块链网络中广播的认证通过消息。
获取模块202还用于,响应于接收模块接收到终端发送的连接请求,获取连接请求中携带的终端标识和无线接入设备标识;其中,无线接入设备标识对应的无线接入设备为终端归属的无线接入设备。
所述无线网络接入设备还可以包括发送模块,发送模块用于,将生成的随机数发送至终端。
广播模块204还用于,在区块链网络中广播携带终端标识、无线接入设备标识、随机数和第二验证信息的接入验证广播消息。
处理模块203还用于,响应于接收模块接收到无线接入设备在区块链网络中广播的认证通过消息,确定允许终端接入本设备;其中,认证结果消息为无线接入设备根据终端标识、无线接入设备标识、随机数和第二验证信息广播。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (2)
1.一种无线网络接入方法,其特征在于,包括:
响应于接收到其他无线接入设备在区块链网络中广播的接入验证广播消息,获取其中携带的终端标识、无线接入设备标识、随机数和第二验证信息;
在所述无线接入设备标识与本设备的标识一致的情况下,根据所述终端标识确定密钥,并根据所述密钥和所述随机数生成第一验证信息;
在确定出所述第一验证信息与所述第二验证信息满足预设条件的情况下,在所述区块链网络中广播认证通过消息,以供所述其他无线接入设备根据所述认证通过消息确定允许所述终端接入所述其他无线接入设备;
还包括:
响应于接收到终端发送的连接请求,获取其中携带的终端标识和无线接入设备标识;其中,所述无线接入设备标识对应的无线接入设备为所述终端归属的无线接入设备;
将生成的随机数发送至所述终端,并接收所述终端发送的第二验证信息;其中,所述第二验证信息 为所述终端根据所述无线接入设备标识和所述随机数确定;
在区块链网络中广播携带所述终端标识、所述无线接入设备标识、所述随机数和所述第二验证信息的接入验证广播消息;
响应于接收到所述无线接入设备在所述区块链网络中广播的认证通过消息,确定允许所述终端接入本设备;其中,所述认证结果消息为所述无线接入设备根据所述终端标识、所述无线接入设备标识、所述随机数和所述第二验证信息广播。
2.一种无线网络接入设备,其特征在于,包括:
接收模块,用于接收其他无线接入设备在区块链网络中广播的接入验证广播消息;
获取模块,用于响应于所述接收模块接收到其他无线接入设备在区块链网络中广播的接入验证广播消息,获取所述接入验证广播消息中携带的终端标识、无线接入设备标识、随机数和第二验证信息;
处理模块,用于在所述无线接入设备标识与本设备的标识一致的情况下,根据所述终端标识确定密钥,并根据所述密钥和所述随机数生成第一验证信息;
广播模块,用于在确定出所述第一验证信息与所述第二验证信息满足预设条件的情况下,在所述区块链网络中广播认证通过消息,以供所述其他无线接入设备根据所述认证通过消息确定允许所述终端接入所述其他无线接入设备;
所述接收模块还用于,接收终端发送的连接请求;以及用于接收所述终端发送的第二验证信息,其中,所述第二验证信息 为所述终端根据所述无线接入设备标识和所述随机数确定;以及用于接收所述无线接入设备在所述区块链网络中广播的认证通过消息;
所述获取模块还用于,响应于所述接收模块接收到终端发送的连接请求,获取所述连接请求中携带的终端标识和无线接入设备标识;其中,所述无线接入设备标识对应的无线接入设备为所述终端归属的无线接入设备;
所述设备还包括发送模块,所述发送模块用于,将生成的随机数发送至所述终端;
所述广播模块还用于,在区块链网络中广播携带所述终端标识、所述无线接入设备标识、所述随机数和所述第二验证信息的接入验证广播消息;
所述处理模块还用于,响应于所述接收模块接收到所述无线接入设备在所述区块链网络中广播的认证通过消息,确定允许所述终端接入本设备;其中,所述认证结果消息为所述无线接入设备根据所述终端标识、所述无线接入设备标识、所述随机数和所述第二验证信息广播。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110557698.7A CN113316142B (zh) | 2021-05-21 | 2021-05-21 | 无线网络接入方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110557698.7A CN113316142B (zh) | 2021-05-21 | 2021-05-21 | 无线网络接入方法及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113316142A CN113316142A (zh) | 2021-08-27 |
CN113316142B true CN113316142B (zh) | 2022-08-02 |
Family
ID=77374055
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110557698.7A Active CN113316142B (zh) | 2021-05-21 | 2021-05-21 | 无线网络接入方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113316142B (zh) |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101141782B (zh) * | 2006-09-07 | 2012-08-29 | 日电(中国)有限公司 | 接入点辅助快速越区切换方法、设备和系统 |
CN101202768A (zh) * | 2006-12-14 | 2008-06-18 | 昂达博思公司 | 允许移动设备ip地址的越区切换的系统和方法 |
CN101605367A (zh) * | 2008-06-13 | 2009-12-16 | 三星电子株式会社 | Ue在家用基站之间切换的方法 |
EP2824973A1 (en) * | 2013-07-09 | 2015-01-14 | Orange | Network architecture enabling a mobile terminal to roam into a wireless local area network |
CN103475996B (zh) * | 2013-08-19 | 2017-06-16 | 小米科技有限责任公司 | 网络连接方法、网络共享方法及装置 |
CN105188055B (zh) * | 2015-08-14 | 2018-06-12 | 中国联合网络通信集团有限公司 | 无线网络接入方法、无线接入点以及服务器 |
CN105636030B (zh) * | 2016-01-29 | 2019-02-22 | 北京小米移动软件有限公司 | 分享接入点的方法及装置 |
CN110213046A (zh) * | 2019-05-30 | 2019-09-06 | 全链通有限公司 | 基于联盟区块链的身份验证方法、设备及存储介质 |
CN110602691B (zh) * | 2019-10-18 | 2022-07-22 | 中国联合网络通信集团有限公司 | 一种基于区块链网络的移动通信方法及装置 |
-
2021
- 2021-05-21 CN CN202110557698.7A patent/CN113316142B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN113316142A (zh) | 2021-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8429404B2 (en) | Method and system for secure communications on a managed network | |
CN111246471B (zh) | 终端接入方法及装置 | |
CN111246477B (zh) | 接入方法和终端、微基站、接入系统 | |
US20170300678A1 (en) | Method and apparatus for using a biometric template to control access to a user credential for a shared wireless communication device | |
JP2013545367A (ja) | ローミングネットワークにおけるアクセス端末識別情報の認証 | |
CN111212425B (zh) | 一种接入方法和服务器、终端 | |
CN111212426A (zh) | 终端的接入方法及终端、微基站、接入系统 | |
CN111246474B (zh) | 一种基站认证方法及装置 | |
CN111918289B (zh) | 终端接入方法、装置和服务器 | |
CN111601280B (zh) | 一种接入验证方法及装置 | |
CN110545252A (zh) | 一种认证和信息保护的方法、终端、控制功能实体及应用服务器 | |
CN113556227A (zh) | 网络连接管理方法、装置、计算机可读介质及电子设备 | |
CN111901795B (zh) | 接入方法及核心网设备、微基站管理服务器 | |
CN112512048B (zh) | 移动网络接入系统、方法、存储介质及电子设备 | |
CN111246476B (zh) | 一种微基站用户的验证方法和装置 | |
CN110730447B (zh) | 一种用户身份保护方法、用户终端和核心网 | |
CN111988777B (zh) | 一号双终端业务的处理方法及核心网设备、服务器 | |
CN113316142B (zh) | 无线网络接入方法及设备 | |
CN111800791B (zh) | 认证方法及核心网设备、终端 | |
CN111885600B (zh) | 双卡终端的接入方法、终端及服务器 | |
CN113316140B (zh) | 无线网络接入方法、无线接入设备及终端 | |
CN111918292B (zh) | 一种接入方法及装置 | |
CN113347626B (zh) | 无线网络接入方法、无线接入设备和终端设备 | |
CN113316146B (zh) | 提供网络接入服务的方法、接入点、终端 | |
CN113194471B (zh) | 基于区块链网络的无线网络接入方法、装置和终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |